本文へスキップ

vonxai blog

最新記事

安全なはずのパスキーが「アカウント乗っ取り」の盲点に?ユーザー調査が明かす復旧の困難さとUIデザインの課題
セキュリティ

安全なはずのパスキーが「アカウント乗っ取り」の盲点に?ユーザー調査が明かす復旧の困難さとUIデザインの課題

安全な認証手段として普及が進むパスキーですが、アカウントが一度侵害されると復旧が極めて困難になる罠が存在します。ユーザー調査から明らかになった、悪用されたパスキーの発見を妨げるUIの課題と、サービス提供者が取り組むべきデザインの改善策を解説します。

AIコーディングアシスタントは開発者のセキュリティ意識をどう変えるのか?実態調査から見えた課題
セキュリティ

AIコーディングアシスタントは開発者のセキュリティ意識をどう変えるのか?実態調査から見えた課題

AIコーディングアシスタントの普及は、開発者のセキュリティ意識をどう変えるのか。論文の調査結果から「コード作成時からレビュー段階への後退」という課題を解説します。安全な開発に向け、別モデルでのクロスレビューや組織的な対策を提案します。

性能の高いAIが「教え下手」になる理由とは?AIエージェント学習の教育パラドックス
開発生産性

性能の高いAIが「教え下手」になる理由とは?AIエージェント学習の教育パラドックス

優れたコーディングエージェントが必ずしも良い教師データを作るとは限りません。高性能モデルより低スコアのモデルが優れた教師になる「指導力のパラドックス」と、それを解決する「環境接地型監視(EGS)」の効果について、最新の研究データを基に解説します。

マイクロソフトのエンジニアはAIエージェントをどう監視しているか?17名の定性調査が明らかに
開発生産性

マイクロソフトのエンジニアはAIエージェントをどう監視しているか?17名の定性調査が明らかに

AIエージェントを用いたソフトウェア開発において、エンジニアはどのようにその動作を監視しているのでしょうか。17名の経験豊富な開発者への調査から明らかになった、4つの監視アプローチと、現場で使われている実用的な判断ルール(ヒューリスティクス)を解説します。

ソフトウェア脆弱性の「再発」を防ぐには?1,213のOSSプロジェクト分析から紐解くプロセス改善手法
セキュリティ

ソフトウェア脆弱性の「再発」を防ぐには?1,213のOSSプロジェクト分析から紐解くプロセス改善手法

脆弱性件数だけでは測れない開発チームの「セキュリティ成熟度」を評価する指標として、脆弱性の「再発」が注目されています。1,213のオープンソースプロジェクトを分析した研究データをもとに、再発の分類、実態、およびその対策について詳しく解説します。